Firebird 2 Schnellanleitung

Weitere Magazine

Empfehlungen

Info

Firebird 2 Schnellanleitung Ändern des SYSDBA Passworts Wie bereits diskutiert: Falls Ihr Firebird Server vom Netzwerk aus erreichbar ist, und das Systempasswort masterkey lautet, dann ändern Sie das Passwort. Erzeugen Sie keine Datenbanken mit SYSDBA SYSDBA ist ein sehr leistungsfähiger Account, mit vollen (zerstörerischen) Zugriffsberechtigungen für alle Firebird Datenbanken. Das Passwort sollte nur für bestimmte Datenbankadministratoren bekannt gemacht werden. Darum sollten Sie diesen Benutzeraccount nicht zum Erzeugen und zum Befüllen von regulären Datenbanken verwenden. Erstellen Sie stattdessen einen normalen Benutzeraccount, und verteilen Sie die Benutzernamen und Passwörter je nach Bedarf an Ihre Benutzer. Das Erstellen von Benutzeraccounts kann mit gsec (wie Sie bereits gesehen haben) oder einem beliebigen Dritthersteller Administrationstool erfolgen. Schützen Sie Datenbanken auf Dateisystemebene Jeder, der Leseberechtigungen auf Dateisystemebene für die Datenbank besitzt, kann diese kopieren, auf einem anderen System installieren und alle Daten extrahieren, möglicherweise auch sensitive Inhalte. Jeder, der Schreibberechtigungen auf Dateisystemebene besitzt, kann die Datenbankdatei beschädigen oder sogar vollständig zerstören. Die goldene Regel dafür ist: Nur der Firebird Serverprozess muss Zugriff auf die Datenbankdatei haben. Benutzer benötigen keine, und sollten auch keine Zugriffsberechtigungen auf diese Dateien haben, nicht einmal Leseberechtigungen. Die Benutzer greifen auf die Datenbank über den Server zu, und der Server stellt sicher, dass Benutzer nur den erlaubten Zugriff auf Datenbankobjekte erhalten (wenn überhaupt). Deaktivieren Sie Classic Local Mode unter Linux Eine Ausnahme für die oben genannte Regel ist der sogenannte lokale oder embedded Zugriffsmodus von Firebird Classic unter Linux. Dieser Modus setzt voraus, dass Benutzer die entsprechenden Rechte auf die Datenbankdatei besitzen. Sie benötigen auch lesenden Zugriff auf die Sicherheitsdatenbank security2. fdb. Falls Sie das beunruhigt, schränken Sie den Zugriff auf die Sicherheitsdatenbank auf Dateisystemebene (und auch für andere Datenbanken, wenn Sie schon dabei sind) auf den Serverprozess ein. Die Benutzer sind dann verpflichtet, denn Zugriff über die Netzwerkschicht durchzuführen. Wie auch immer, die libfbembed.* Bibliotheken sollten nicht von Ihrem System entfernt werden, weil die Firebird Kommandozeilentools die Verwendung verweigern, wenn diese Bibliotheken nicht vorhanden sind. (Eine weitere Ausnahme ist der Windows Embedded Server, der aber nicht Bestandteil dieser Schnellanleitung ist.) Verwenden Sie Datenbankaliase Datenbankaliase schützen den Client davor, Kenntnisse über die physischen Speicherorte der Datenbank haben zu müssen. Durch Verwendung von Aliase kann sich ein Client z.B. zu „frodo:zappa“ verbinden, ohne hierbei wissen zu müssen, dass der tatsächliche Speicherort der Datenbank frodo:/var/firebird/ music/underground/mothers_of_invention.fdb ist. Aliase erlauben auch, dass Sie Datenbanken wo anders hin verschieben können, ohne hierbei den Verbindungsstring am Client ändern zu müssen. Aliase befinden sich in der Datei aliases.conf, mit folgendem Aussehen unter Windows: poker = E:\Games\Data\PokerBase.fdb blackjack.fdb = C:\Firebird\Databases\cardgames\blkjk_2.fdb Und unter Linux: books = /home/bookworm/database/books.fdb zappa = /var/firebird/music/underground/mothers_of_invention.fdb 16
Firebird 2 Schnellanleitung Die Verwendung von .fdb (oder einer anderen beliebigen) Erweiterung im Aliasnamen ist vollkommen optional. Natürlich muss diese Erweiterung, wenn verwendet, bei der Angabe des Alias für die Verbindung zu einer Datenbank verwendet werden. Schränken Sie den Datenbankzugriff ein Der DatabaseAccess Parameter in firebird.conf kann auf einen Wert Restrict gesetzt werden, um den Zugriff auf explizit angeführte Verzeichnisstrukturen einzuschränken, oder sogar auf None, um den Zugriff nur über Aliase zu erlauben. Der Vorgabewert ist All, d.h. keine Einschränkungen. Beachten Sie, dass das nicht das selbe zu den Zugriffsberechtigungen auf Dateisystemebene ist, wie wir das vorher bereits diskutiert haben: Falls DatabaseAccess einen anderen Wert als All aufweist, dann wird der Server jeglichen Zugriff auf Datenbanken außerhalb des definierten Bereichs verweigern, sogar dann, wenn der Serverprozess ausreichende Berechtigungen für die Datenbankdatei besitzt. Es gibt allerdings noch weitere Sicherheitsparameter. Die Parameter, die hier nicht erwähnt wurden, sind per Default bereits auf einen ausreichenden Schutzlevel eingestellt. Diese Parameter werden in den Release Notes (1.5 und 2.0; beide sind in Firebird 2 inkludiert) und über die Kommentare in firebird.conf beschrieben. Windows-Systemsteuerungsapplets Einige Systemsteuerungsapplets sind für die Verwendung mit Firebird vorhanden. Obwohl diese Applets nicht zwingend erforderlich sind, stellen Sie dennoch einen komfortablen Weg zum Starten und Stoppen des Servers und zur Überprüfung des aktuellen Status zur Verfügung. Firebird Server Manager Das Firebird Server Manager Applet ist in der Firebird Distribution inkludiert. Die Option zur Installation dieses Applets ist nur für Superserver verfügbar. Anmerkung Das Applet ist auch für Classic Server verwendbar. Es wird jedoch vorausgesetzt, dass der Server als Dienst und nicht als Anwendung läuft. Da der Installationsdialog Ihnen keine Möglichkeit zur Installation des Applets in Verbindung mit dem Classic Server gibt, müssen Sie, sofern Sie dieses Applet mit Classic Server wirklich verwenden wollen: • Zuerst den Superserver installieren; • Kopieren Sie danach das Applet Firebird2Control.cpl vom Windows Systemverzeichnis an einen sicheren Ort; • Deinstallieren Sie den Superserver; • Installieren Sie Classic; • Kopieren Sie das Applet zurück in das Systemverzeichnis. Dies ist ein Screenshot des aktivierten Applets. Beachten Sie, dass die Titelbar „Firebird Server Control“ verwendet, obwohl es in der Systemsteuerung als Firebird 2.0 Server Manager angeführt wird. 17
Seite 1 und 2: Firebird 2 Schnellanleitung IBPhoen
Seite 3 und 4: Über diese Schnellanleitung Die Fi
Seite 5 und 6: Firebird 2 Schnellanleitung Für Li
Seite 7 und 8: Anmerkung Firebird 2 Schnellanleitu
Seite 9 und 10: Installation mehrerer Server Firebi
Seite 11 und 12: Firebird 2 Schnellanleitung Server
Seite 13 und 14: Firebird 2 Schnellanleitung 1. Such
Seite 15: Firebird 2 Schnellanleitung Beachte
Seite 19 und 20: Anmerkung Firebird 2 Schnellanleitu
Seite 21 und 22: Firebird 2 Schnellanleitung Verbind
Seite 23 und 24: Firebird 2 Schnellanleitung Eine Da
Seite 25 und 26: 'Joe''s Emporium' Firebird 2 Schnel
Seite 27 und 28: Firebird 2 Schnellanleitung Ergebni
Seite 29 und 30: Firebird 2 Schnellanleitung Manuell
Seite 31 und 32: Firebird 2 Schnellanleitung • Bes
Seite 33 und 34: Firebird 2 Schnellanleitung 3.2 10
Seite 35 und 36: Firebird 2 Schnellanleitung Anhang
Seite 37: SYSDBA, 14, 16, 16 Systemsteuerungs

Firebird 2 Schnellanleitung

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?